Hack Bybit: Le groupe de Lazare affilié à la Corée du Nord exploite une faille critique pour voler 1,5 milliard de dollars en ETH

La sécurité des plateformes d'échange est un problème central dans le monde de la cryptographie. Une nouvelle attaque a une fois de plus souligné la vulnérabilité accrue du secteur: Bybit, l'un des échanges les plus influents, a subi un incident de piratage exceptionnel, avec une perte estimée de 1,5 milliard de dollars d'Ethereum.

A recent attack on Bybit, one of the world's largest cryptocurrency exchanges, has once again highlighted the vulnerability of centralized platforms and the challenges in protecting users' funds. According to initial investigations, the Lazarus group, a cybercriminal organization affiliated with North Korea, is suspected to be behind this attack, which resulted in a loss of approximately $1.5 billion in Ethereum.

Une récente attaque contre Bybit, l'un des plus grands échanges de crypto-monnaie au monde, a une fois de plus souligné la vulnérabilité des plateformes centralisées et les défis de la protection des fonds des utilisateurs. Selon les enquêtes initiales, le groupe Lazare, une organisation cybercriminale affiliée à la Corée du Nord, est soupçonné d'être à l'origine de cette attaque, ce qui a entraîné une perte d'environ 1,5 milliard de dollars d'Ethereum.

The attack was detected on Friday by on-chain analysts, including ZachXBT, who alerted to a suspicious movement of 400,000 ETH from the platform's cold wallets. The funds were swiftly transferred out of the exchange and quickly exchanged for staked tokens (mETH and stETH) before being converted back into Ethereum. Ben Zhou, CEO of Bybit, later confirmed the attack during a livestream, revealing that the exchange lost around 70% of its ETH reserves in the incident.

L'attaque a été détectée vendredi par des analystes en chaîne, dont ZachxBT, qui a alerté un mouvement suspect de 400 000 ETH à partir des portefeuilles froids de la plate-forme. Les fonds ont été rapidement transférés hors de l'échange et ont rapidement échangé contre des jetons marqués (Meth et Steth) avant d'être transmis en Ethereum. Ben Zhou, PDG de Bybit, a confirmé plus tard l'attaque lors d'une diffusion en direct, révélant que l'échange a perdu environ 70% de ses réserves d'ETH dans l'incident.

Cybersecurity experts from Cyvers suggest that the attackers exploited a flaw in the transaction signing system, deceiving the holders of Bybit's private keys and leading them to approve a fraudulent transaction that appeared legitimate. According to Jack Sanford, CEO of Sherlock DeFi, the attackers might have altered the parameters of the multisig smart contract, allowing them to take control of the funds. While the precise details of the compromise are still emerging, several hypotheses point to an intrusion through the user interface or an infection of the signatories' computers.

Les experts en cybersécurité de Cyvers suggèrent que les attaquants ont exploité une faille dans le système de signature des transactions, trompant les détenteurs des clés privées de Bybit et les conduisant à approuver une transaction frauduleuse qui semblait légitime. Selon Jack Sanford, PDG de Sherlock Defi, les attaquants pourraient avoir modifié les paramètres du contrat intelligent multisig, leur permettant de prendre le contrôle des fonds. Bien que les détails précis du compromis émergent toujours, plusieurs hypothèses pointent vers une intrusion via l'interface utilisateur ou une infection des ordinateurs des signataires.

Despite the severity of the hack, Bybit assured that users' funds were covered 1:1 and that the exchange faced no risk of insolvency. In a message to investors posted on X (formerly Twitter) on February 22, Ben Zhou stated that the exchange had already secured a bridge loan covering 80% of the stolen amount to maintain its liquidity and honor withdrawal requests.

Malgré la gravité du piratage, le parbit a assuré que les fonds des utilisateurs étaient couverts 1: 1 et que l'échange n'a fait aucun risque d'insolvabilité. Dans un message aux investisseurs publiés sur X (anciennement Twitter) le 22 février, Ben Zhou a déclaré que l'échange avait déjà obtenu un prêt de pont couvrant 80% du montant volé pour maintenir ses demandes de retrait de liquidité et d'honneur.

Facing pressure from investors and market observers, Bybit opted not to suspend withdrawals, although Changpeng Zhao, former CEO of Binance, recommended a temporary freeze in a post on X on February 21 to prevent widespread panic. This approach differs from that taken by other platforms that encountered similar attacks, such as FTX or Celsius, which chose to temporarily block access to funds, leading to user distrust.

Face à la pression des investisseurs et des observateurs du marché, Bybit a choisi de ne pas suspendre les retraits, bien que Changpeng Zhao, ancien PDG de Binance, ait recommandé un gel temporaire dans un poste sur X le 21 février pour éviter une panique généralisée. Cette approche diffère de celle prise par d'autres plates-formes qui ont rencontré des attaques similaires, telles que FTX ou Celsius, qui ont choisi de bloquer temporairement l'accès aux fonds, conduisant à la méfiance des utilisateurs.

Such a hack could mark a turning point in how centralized platforms manage their reserves and secure their infrastructures. The involvement of the Lazarus group, known for its sophisticated attacks, raises questions about the adequacy of existing regulation and security protocols, which may need to be strengthened to prevent such disasters.

Un tel hack pourrait marquer un tournant dans la façon dont les plates-formes centralisées gèrent leurs réserves et sécuriser leurs infrastructures. L'implication du groupe Lazare, connu pour ses attaques sophistiquées, soulève des questions sur l'adéquation des protocoles de réglementation et de sécurité existants, qui peuvent devoir être renforcés pour empêcher de telles catastrophes.

In the aftermath of the incident, some voices are advocating for hybrid solutions that combine the security of cold wallets with the flexibility of validation systems, to enhance the protection of user funds. Others, like Arthur Hayes, co-founder of BitMEX, took a more provocative approach, calling on Vitalik Buterin to "rollback the Ethereum blockchain," alluding to the DAO Hack of 2016 that led to a fork of the network. While such action is now highly unlikely, this incident brings the debate on the reliability of centralized exchanges and the need for investors to diversify their storage strategies back to the forefront.

Au lendemain de l'incident, certaines voix plaident pour des solutions hybrides qui combinent la sécurité des portefeuilles froids avec la flexibilité des systèmes de validation, pour améliorer la protection des fonds d'utilisateurs. D'autres, comme Arthur Hayes, co-fondateur de Bitmex, ont adopté une approche plus provocatrice, appelant Vitalik Buterin à "randonner la blockchain Ethereum", faisant allusion au hack Dao de 2016 qui a conduit à une fourche du réseau. Bien qu'une telle action soit désormais très peu probable, cet incident ramène le débat sur la fiabilité des échanges centralisés et la nécessité pour les investisseurs de diversifier leurs stratégies de stockage au premier plan.

As the crypto ecosystem continues to expand and face new challenges, the Bybit affair serves as a reminder of the importance of sound infrastructure and robust security measures to safeguard users' assets in the digital realm.

Alors que l'écosystème de la cryptographie continue de se développer et de faire face à de nouveaux défis, l'affaire Bybit rappelle l'importance de l'infrastructure sonore et des mesures de sécurité robustes pour protéger les actifs des utilisateurs dans le domaine numérique.